Import-AzKeyVaultSecurityDomain
Hiermee importeert u eerder geëxporteerde beveiligingsdomeingegevens naar een beheerde HSM.
Syntax
Import-AzKeyVaultSecurityDomain
-Name <String>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-Name <String>
-SecurityDomainPath <String>
[-ImportRestoredBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-Name <String>
-OutFile <String>
[-Force]
[-DownloadExchangeKey]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-InputObject <PSKeyVaultIdentityItem>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-Keys <KeyPath[]>
-SecurityDomainPath <String>
-OutFile <String>
-ExchangeKeyPath <String>
[-Force]
[-RestoreBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
Met deze cmdlet importeert u eerder geëxporteerde beveiligingsdomeingegevens naar een beheerde HSM.
Voorbeelden
Voorbeeld 1: Beveiligingsdomein importeren
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -Keys $keys -SecurityDomainPath sd.ps.json
Eerst moeten de sleutels worden opgegeven om de gegevens van het beveiligingsdomein te ontsleutelen. Vervolgens herstelt de opdracht Import-AzKeyVaultSecurityDomain eerdere back-ups van beveiligingsdomeingegevens naar een beheerde HSM met behulp van deze sleutels.
Voorbeeld 2: Beveiligingsdomein importeren door afzonderlijke stappen
$exchangeKeyOutputPath = "ExchangeKey.cer"
$SecurityDomainRestoredBlob = "HsmRestoreBlob.json"
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -OutFile $exchangeKeyOutputPath -DownloadExchangeKey
Import-AzKeyVaultSecurityDomain -Keys $keys -ExchangeKeyPath $exchangeKeyPath -SecurityDomainPath sd.ps.json -OutFile sd_restored.ps.json -RestoreBlob
Import-AzKeyVaultSecurityDomain -Name testmhsm -SecurityDomainPath $SecurityDomainRestoredBlob -ImportRestoredBlob
Eerst moet een uitwisselingssleutel worden gedownload door toe te voegen -DownloadExchangeKey
.
Vervolgens moeten de gegevens van het beveiligingsdomein lokaal worden ontsleuteld met behulp van sleutelparen en versleuteld met behulp van gegenereerde exchange-sleutel door toe te voegen -RestoreBlob
.
Ten slotte kunnen de herstelde beveiligingsdomeingegevens worden geïmporteerd in een beheerde HSM met behulp van -ImportRestoredBlob
.
Parameters
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DownloadExchangeKey
Wanneer deze is opgegeven, wordt een uitwisselingssleutel gedownload naar het opgegeven pad.
Type: | SwitchParameter |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExchangeKeyPath
Lokaal pad van de exchange-sleutel die wordt gebruikt voor het versleutelen van de gegevens van het beveiligingsdomein. Gegenereerd door import-AzKeyVaultSecurityDomain uit te voeren met -DownloadExchangeKey.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Geef op of u een bestaand bestand wilt overschrijven.
Type: | SwitchParameter |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImportRestoredBlob
Wanneer dit is opgegeven, moeten securityDomainPath versleutelde beveiligingsdomeingegevens worden gegenereerd door Restore-AzKeyVaultSecurityDomainBlob.
Type: | SwitchParameter |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Object dat een beheerde HSM vertegenwoordigt.
Type: | PSKeyVaultIdentityItem |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Keys
Informatie over de sleutels die worden gebruikt om de gegevens van het beveiligingsdomein te ontsleutelen. Zie voorbeelden voor hoe deze wordt samengesteld.
Type: | KeyPath[] |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Naam van de beheerde HSM.
Type: | String |
Aliases: | HsmName |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OutFile
Lokaal bestandspad voor het opslaan van het beveiligingsdomein dat is versleuteld met de exchange-sleutel.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Wanneer dit is opgegeven, wordt een booleaanse waarde geretourneerd wanneer de cmdlet slaagt.
Type: | SwitchParameter |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RestoreBlob
Wanneer dit is opgegeven, worden de gegevens van het beveiligingsdomein ontsleuteld en versleuteld met behulp van gegenereerde ExchangeKey lokaal.
Type: | SwitchParameter |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityDomainPath
Geef het pad op naar de versleutelde gegevens van het beveiligingsdomein.
Type: | String |
Aliases: | Path |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubscriptionId
De id van het abonnement. Cmdlets worden standaard uitgevoerd in het abonnement dat is ingesteld in de huidige context. Als de gebruiker een ander abonnement opgeeft, wordt de huidige cmdlet uitgevoerd in het abonnement dat door de gebruiker is opgegeven. Het overschrijven van abonnementen wordt alleen van kracht tijdens de levenscyclus van de huidige cmdlet. Het abonnement wordt niet gewijzigd in de context en heeft geen invloed op volgende cmdlets.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |